第2題： 試題二（共15分）

如圖2-1所示，某公司辦公網(wǎng)絡(luò)劃分為研發(fā)部和銷售部?jī)蓚€(gè)子網(wǎng)，利用一臺(tái)雙網(wǎng)卡Linux服務(wù)器作為網(wǎng)關(guān)，同時(shí)在該Linux服務(wù)器上配置Apache提供Web服務(wù)。

【問(wèn)題1】（4分）

圖2-2是Linux服務(wù)器中網(wǎng)卡eth0的配置信息，從圖中可以得知：①處輸入的命令是（1） ，eth0的IP地址是（2） ，子網(wǎng)掩碼是（3） ，銷售部子網(wǎng)最多可以容納的主機(jī)數(shù)量是（4） 。

【問(wèn)題2】（4分）
Linux服務(wù)器配置Web服務(wù)之前，執(zhí)行命令[root@root] rpm –qa  | grep httpd的目的是（5） 。Web服務(wù)器配置完成后，可以用命令（6）來(lái)啟動(dòng)Web服務(wù)。
【問(wèn)題3】（3分）
缺省安裝時(shí)Apache的主配置文件名是（7） ，該文件所在目錄為（8） 。
配置文件中下列配置信息的含義是（9）   。

AllowOverride Authconfig
Order deny,allow
allow from 192．168．1．2
deny from all

【問(wèn)題4】 （4分）
Apache的主配置文件中有一行：Listen 192．168．1．126：80，其含義是（10） 。
啟動(dòng)Web服務(wù)后，僅銷售部的主機(jī)可以訪間Web服務(wù)。在Linux服務(wù)器中應(yīng)如何配置，方能使研發(fā)部的主機(jī)也可以訪問(wèn)Web服務(wù)。
答案解析與討論：m.xiexiliangjiufa.com/st/2338817833.html

第3題： 試題三（共15分）

【說(shuō)明】在Windows Server 2003中可以采用篩選器來(lái)保護(hù)DNS通信。某網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3-1所示，WWW服務(wù)器的域名是www．a(chǎn)bc．edu， DNS服務(wù)器上安裝Windows Server 2003操作系統(tǒng)。

【問(wèn)題1】（3分）

配置DNS服務(wù)器時(shí)，在圖3-2所示的對(duì)話框中，為Web Serve配置記錄時(shí)新建區(qū)域的名稱是（1）在圖3-3所示的對(duì)話框中，添加的新建主機(jī)”名稱”為（2） ，IP地址欄應(yīng)項(xiàng)入（3） 。

【問(wèn)題2】（4分）

在DNS服務(wù)器的“管理工具”中運(yùn)行管理IP篩選器列表，創(chuàng)建一個(gè)名為“DNS輸入”的篩選器，用以對(duì)客戶端發(fā)來(lái)的DNS請(qǐng)求消息進(jìn)行篩選。在如圖3-4所示的“IP篩選器向?qū)А敝兄付↖P通信的源地址，下拉框中應(yīng)選擇（4） ；在如圖3-5中指定IP通信的目標(biāo)地址，下拉框中應(yīng)選擇（5） 。

在圖3-6中源端口項(xiàng)的設(shè)置方式為（6） ，目的端口項(xiàng)的設(shè)置方式為（7） 。在篩選器列表配置完成后，設(shè)置“篩選器操作”為“允許”。
【問(wèn)題3】（2分）

在圖3-7中雙擊“新IP安全策略”可查看“DNS輸入”安全規(guī)則，要使規(guī)則生效，在圖3-7中如何配置?

【問(wèn)題4】（6分）
在本機(jī)Windows命令行中輸入（8）一命令可顯示當(dāng)前DNS緩存，如圖3-8所示。

“Record Type”字段中的值為4時(shí)，存儲(chǔ)的記錄是MX，若“Record  Type”字段中的值為2時(shí)，存儲(chǔ)的記錄是（9） 。客戶端在排除DNS域名解析故障時(shí)需要刷新DNS解析器緩存，使用的命令是（10） 。

答案解析與討論：m.xiexiliangjiufa.com/st/2338915577.html

第4題： 試題四（共15分）
閱讀下列關(guān)于路由器配置的說(shuō)明，回答問(wèn)題1至問(wèn)題5，將答案填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說(shuō)明】  某公司網(wǎng)絡(luò)結(jié)構(gòu)如圖4-1所示，通過(guò)在路由器上配置訪問(wèn)控制列表ACL來(lái)提高內(nèi)部網(wǎng)絡(luò)和Web服務(wù)器的安全。

【問(wèn)題1】（2分）
訪問(wèn)控制列表（ACL）對(duì)流入/流出路由器各端口的數(shù)據(jù)包進(jìn)行過(guò)濾。ACL按照其功能分為兩類，（1）只能根據(jù)數(shù)據(jù)包的源地址進(jìn)行過(guò)，（2）可以根據(jù)源地址．目的地址以及端口號(hào)進(jìn)行過(guò)濾。
【問(wèn)題2】（3分）
根據(jù)圖4-1的配置，補(bǔ)充完成下面路由器的配置命令：
Router（config）#interface  （3）
Router config-if）#ip address 10．10．1．1 255．255．255．0
Router（config-if）#no shutdown
Router（config-if）#exit
Router（config）#interface  （4）
Router（config-if）#ip address 192．168．1．1  255．255．255．0
....
Router（config）#interface  （5）
Router（config-if）#ip address 10．10．2．1  255．255．255．0
....
【問(wèn)題3】（4分）
補(bǔ)充完成下面的ACL語(yǔ)句，禁止內(nèi)網(wǎng)用戶，192．168．1．254訪問(wèn)公司W(wǎng)eb服務(wù)器和外網(wǎng)。
Router （config）#access-list 1 deny         （6）
Router （contig）#access-list 1 permit any
Router （config）#interface ethernet 0/1
Router （config-if）#ip access-group 1  （7）
【問(wèn)題4】（3分）
請(qǐng)說(shuō)明下面這組ACL語(yǔ)句的功能。
Router （config）#access-list 101 permit tcp any host 10．10．1．10 eq www
Router （config）#interface ethernet 0/0
Router（config-if）#ip access-group 101 Out
【問(wèn)題5】（3分）
請(qǐng)?jiān)凇締?wèn)題4】的ACL前面添加一條語(yǔ)句，使得內(nèi)網(wǎng)主機(jī)192．168．1．2可以使用telnet對(duì)Web服務(wù)器進(jìn)行維護(hù)。
Router（config）#access-list 101             （8）
答案解析與討論：m.xiexiliangjiufa.com/st/233909627.html